CH azonosító
CH-5284Angol cím
FlexNet Publisher License Server Manager lmadmin Remote Code Execution VulnerabilityFelfedezés dátuma
2011.07.28.Súlyosság
KözepesÖsszefoglaló
A FlexNet Publisher olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak tetszőleges kód futtatására.
Leírás
A sérülékenységet az lmadmin Licence Server Manager alapértelmezésként a 27000-es TCP portot (ez változhat a port használatától függően) figyelő komponensének hibája okozza. Egy 0x2f műveleti kódot tartalmazó csomag típus kezelésekor a folyamat megbízik a felhasználó által megadott értékben a csomag hátralévő bájtjainak kiszámításakor. Ezt az értéket felhasználva a folyamat egy a halomban található pufferbe másolja a csomag tartalmát, amelyet a támadó kihasználhat tetszőleges kód futtatására az lmadmin felhasználó jogosultságával.
A sérülékenység hitelesítés nélkül sikeresen kihasználható.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.flexerasoftware.com
Egyéb referencia: www.zerodayinitiative.com